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CIRCUIT tNTEGRE PERFECTIONS ET PROCEDE D'UTILISATION D'UN 

TEL CIRCUIT INTEGRE 

5 

La presente invention concerne un circuit integre perfectionne et le 
procede d'utilisation. L'invention trouve son application notamment dans les 
microprocesseurs ou microcalculateurs et egalement dans les circuits a 
logiques cSblees necessitant une securisation. 

10 11 est connu que les microprocesseurs ou les microcalculateurs 

executent sequentiellement des instructions successives d'un programme 
enregistre dans une memoire, en synchronisme avec un ou plusieurs 
signaux de cadencement references par rapport a un des signaux d'horloge 
foumis au microprocesseur ou au microcalculateur soit en interne soit en 

is externe. 

II est ainsi possible de correler les differentes phases de cette 
execution de programme avec les signaux d'horloge puisque ('execution 
d'une instruction particuliere se decompose elle-meme en plusieurs etapes 
cadencees par une ou plusieurs impulsions d'horloge successives. En effet, 

20 dans les microprocesseurs de I'art anterieur, le fonctionnement est cadence 
regulierement par les signaux d'horloge provenant en general d'un circuit 
sequenceur qui engendre les impulsions electriques necessaires, 
notamment en dephasant les signaux par rapport a I'horloge de reference. 
En outre le sequencement des actions doit tenir compte des temps 

25 necessaires pour acceder aux divers registres, aux memoires et aux 
organes internes, mais aussi et surtout aux temps de propagation des 
signaux sur les bus et a travers les divers circuits logiques. Des lors, les 
instants de debut et de fin de chaque instruction etant parfaitement connus, 
il est en principe possible de savoir quelle est I'instruction qui s'execute a un 

30 moment donne dans I'unite de traitement du processeur puisque le 
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programme qui se deroule est constitue d'une suite pr6d£terminee 
d' instructions. 

On peut, par exemple, determiner le nombre d'impulsions d'horloge 
d6livr6es £ partir du lancement du programme, de la remise § z6ro de I'unite 
5 de traitement, ou encore du temps qui s'est ecoute depuis un tenement ou 
un signal de reference externe ou interne. 

Cette possibility de pouvoir observer le deroulement d'un 
programme dans un microprocesseur ou un microcalculateur est un 
inconvenient majeur lorsque ce microprocesseur ou microcalculateur est 
10 utilise dans des applications de haute $6curite. En effet, un individu mal 
intentionne pourrait ainsi connaitre les etats successifs dans lesquels se 
trouve le processeur et tirer parti de ces informations pour connaitre certains 
resultats internes de traitement. 

On peut imaginer, par exemple, qu'une action donnee sur un signal 
15 externe puisse se produire a des instants differents en fonction du r6sultat 
d'une operation s6curitaire determinee, tel que le test d'une information 
confidentielle interne ou le dechiffrement d'un message, ou encore le 
contrdle d r int6grit6 de certaines informations. Selon Tinstant consider, ce 
signal externe pourrait donner des renseignements sur le r6sultat ou sur le 
20 contenu confidentiel de Information, et mdme, dans le cas de calculs 
cryptographiques, sur la cle secrete de chiffrement utilisee. 

Par ailleurs il est connu des microprocesseurs ou microcalculateurs 
tels que ceux commercialises par la Society SGS Thomson sous la 
reference ST16XY qui comportent un microprocesseur incorporant un 
25 g§n§rateur aieatoire dont la lecture permet d'obtenir un nombre aieatoire 
utilise, par exemple pour les calculs d'encryptages ou de decryptages. 

C'est un des buts de I'invention que de doter le circuit de moyens 
interdisant le type d' investigation decrit plus haut, et plus g6n6ralement 
d'empficher les observations illicites ou non du comportement interne du 
30 circuit. 
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Ce but est atteint par ie fait que le circuit int6gre perfection^ 
poss6de des moyens de d§corr6lation du deroulement d'au moins une 
sequence ^instruction d'un programme avec les signaux eiectriques 
internes ou externes du circuit. 
5 Selon une autre particularity les signaux eiectriques du circuit sont 

des signaux de cadencement, de synchronisation ou d'ytat. 

Selon une autre particularity les moyens de decollation 
comprennent un ou plusieurs circuits qui engendrent une succession 
d'impulsions d'horloge ou de cadencement dont la repartition est aleatoire 
10 dans le temps. 

Selon une autre particularity les moyens de decollation 
comprennent un genSrateur aleatoire permettant une desynchronisation de' 
rexdcution de la sequence de programme dans le processeur. 

Selon une autre particularity les moyens de d6corryiation 
15 comprennent un circuit de calibration d'horloge qui permet d'yiiminer les 
impulsions de cadencement trop courtes. 

Selon une autre particularity les moyens de decorrelation 
comprennent un systyme de gyn6ration al6atoire d' interruption. 

Selon une autre particularity les moyens de decollation 
20 comprennent I'execution de sequences secondaires dont les instructions et 
temps ^execution sent differentes et qui sont choisies aiyatoirement. 

Selon une autre particularity le temps variable du traitement 
secondare dypend d'une valeur fournie par un genyrateur aiyatoire. 

Selon une autre particularity le traitement secondaire ne modifie pas 
25 le contexte gynyral de fonctionnement du programme principal afin de 
permettre le retour a ce dernier sans avoir a retablir ce contexte. 

Selon une autre particularity le traitement secondaire rytablit le 
contexte du programme principal avant de lui redonner le controle du 
processeur. 

30 Selon une autre particularity le programme principal peut autoriser 

ou inhiber un ou plusieurs moyens de decorrelation. 
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Selon une autre particularite il possede des moyens de dephasage 
des signaux de cadencement, de synchronisation ou d'6tat du processeur. 

Selon une autre particularite les moyens de d6phasage g§ndrent un 
dephasage ateatoire des signaux de cadencement, de synchronisation ou 
5 d'dtat du processeur. 

Selon une autre particularite les moyens de dephasage a!6atoires 
d^synchronisent, de I'horloge externe, le fonctionnement du processeur 
partiellement ou totalement pendant rex6cution d'un programme. 

Selon une autre particularite le g^nerateur ateatoire utilise des 
10 compteurs rebouctes ou non et initialises par une valeur ateatoire. 

Selon une autre particularity la valeur d'initialisation provient d'une 
nrtemoire non volatile. 

Selon une autre particularite la valeur d'initialisation est modiftee 
pendant I'execution d'un programme. 
15 Selon une autre particularity le gen6rateur ateatoire utilise un 

algorithrne de type cryptographique ou une fonction de hachage initialises 
par la valeur d'initialisation. 

Selon une autre particularite le s6quencement des actions tient 
compte des temps n6cessaires pour acceder aux divers registres, aux 
20 nrtemoires et aux organes internes, mais aussi et surtout des temps de 
propagation des signaux sur les bus et a travers les divers circuits logiques. 

Un autre but de 1'invention est de proposer un proc6d§ d'utilisation 
du circuit integr6. 

Ce bui est atteint par e fait que e procede d uti isation aun circuit 
25 integre consiste : 

soit k declencher le s6quencement d'une ou plusieurs instructions 
ou operations a I'aide d'une horloge & impulsion ateatoire ; 

soit a d6clencher de fa?on aleatoire des sequences d'interruption ; 
soit a declencher le traitement d'une sequence aleatoire d'instruction 
30 ou d'operation au cours de I'exdcution d'une s6quence principale 
d'instruction ou d'operation ; 
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soit a combiner au moins deux des possibility ci-dessus. 

D'autres particularites et avantages de la pr6sente invention 
apparaitront plus clairement £ la lecture de la description ci-apr6s faite en 
reference aux dessins annexes dans lesquels : 
5 la figure 1 represente le schema de principe des circuits 

6lectroniques d'un premier mode de realisation de I'invention ; 

la figure 2 represente une deuxi6me variante simplifiee de 
realisation de I'invention ; 

la figure 3A represente le schema de realisation du circuit calibreur ; 
10 ,a figure 3B represente les schemas de sequencement logiques du 

circuit calibreur ; 

la figure 4A represente le schema des circuits logiques de 
realisation d'un circuit de dephasage ; 

la figure 4B represente le schema des sequences des signaux de ce 

is circuit ; 

la figure 5 represente une troisifeme variante de realisation de 
('invention ; 

la figure 6 represente le schema des circuits logiques de realisation 
d'une horloge interne ; 
20 'a figure 7A represente le schema logique de realisation du 

g6nerateur aieatoire ; 

la figure 7B represente le schema logique de realisation de chaque 
cellule du generateur aieatoire. 

la figure 8 represente de fa?on sch6matique un exemple de 
25 sequences du programme secondare choisies al6atoirement. Dans la 
description on entend par microcalculateur un circuit int6gre monolithique 
incorporant un microprocesseur avec sa memoire vive de type RAM 
associ6e £ au moins une memoire non volatile programmable ou non telle 
que, par exemple, de type RAM avec alimentation de sauvegarde, ou ROM, 
30 ou PROM, ou EPROM, ou EEPROM ou RAM du type Flash etc.ou une 
combinaison de ces memoires. L'invention va maintenant etre explicitee a 
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Taide de la figure 1 dans laquelle un CPU (1) comporte un g6n6rateur 
ateatoire (2) qui peut fonctionner sur une horloge interne (11). be tels 
processeurs sont comme on I'a dejS dit, connus notamment par la famille de 
microcalculateurs ST16XY. Toutefois ces microcalculateurs ou 

5 microprocesseurs qui utiiisent un registre a d6calage £ entrees-sorties 
paralteles reboucld sur au moins une de ses entries et dont le decalage est 
cadenc6 par une horloge interne pour constituer le g6n6rateur ateatoire, se 
servent de Thorloge externe de sSquencement des cycles machines du 
microprocesseur, pour executer I' instruction de lecture du contenu du 

10 registre, L'invention permet de generer un nombre ateatoire et non pas 
pseudo aleatoire en se basant sur le fait que t'horloge interne du generateur 
aleatoire, qui a une frequence multiple de I'horloge externe, est dephas6e 
aleatoirement par rapport a celle-ci. 

L'invention consiste a utiliser le principe d'un tel microprocesseur a 

is generateur aleatoire en lui adjoignant un certain nombre d'6lernents qui vont 
permettre au microprocesseur executant le programme principal de passer 
d'un fonctionnement parfaitement en phase et correle a I'horloge externe de 
s6quencement d un fonctionnement d6correl6, dans lequel au choix et selon 
le mode de r6alisation s6lectionne le temps d'execution d'une instruction 

20 d6terminee ne sera plus identique, meme lorsque la meme instruction est 
ex6cutee plusieurs fois, ou bien dans lequel la duree d'execution d'une 
sequence destruction sera variable meme si la mSme sequence est 
ex£cut6e d plusieurs reprises par le programme principal, ou bien dans 
lequel la duree d'execution d'une sequence destruction sera variable, le 

25 temps d'execution d'une m§me instruction etant variable lui meme. Ceci est 
obtenu par le circuit de la figure 1 dans lequel en plus du generateur 
ateatoire (2) I'horloge interne (11) est realis6e par un oscillateur libre a 
frequence constante desynchronis6e et dephasee par rapport a I'horloge 
externe CLKE du microprocesseur ou microcalculateur. Dans Tart ant6rieur 

30 I'homme de metier n'envisageait pas de cadencer le fonctionnement d'un 
microcalculateur ou d'un microprocesseur avec une horloge irregultere. Au 
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contraire tout etait fait pour que le fonctionnement soit cadence 
regulierement par les signaux d'horloge provenant en general d'un circuit 
sequenceur qui engendre les impulsions electriques necessaires, 
notamment en dephasant les signaux par rapport a I'horloge de reference. 
Ceci etait du notamment au fait que le sequencement des actions doittenir 
compte des temps necessaires pour acceder aux divers registres. aux 
memoires et aux organes internes, mais aussi et surtout des temps de 
propagation des signaux sur les bus et a travers les divers circuits logiques. 
Dans I'invention le generateur aleatoire (2) est utilise soit pour fournir une 
valeur aleatoire aux divers organes par I'intermediaire du bus de donnee (3) ' 
et la charger dans les differents elements que nous decrirons ci-apres, soit 
pour generer un signal impulsionnel de periodicite variable sur sa sortie 
(22). Dans un microprocesseur ou microcalculateur de I'invention les 
signaux necessaires au chargement et a I'execution des instructions peuvent 
done etre engendres a partir d'impulsion d'horloge reparties de facon 
aleatoire, mais ces impulsions doivent respecter un temps de cycle minimal 
afin que le processeur (1) ait un delai suffisant pour I'execution de diverses 
operations. Ce signal pour servir d'horloge au microprocesseur (1) doit etre 
envoye sur un circuit calibreur (9). La sortie (95) de ce circuit calibreur est 
envoyee sur un circuit de multiplexage (18) dont I'entree (19) de commande 
du multiplexage recoit le signal d'un ou plusieurs bits d'un registre (8) qui 
peut etre charge soit par le generateur aleatoire (2), soit par une valeur 
determinee par le programme principal (5). Lorsque ce registre (8) est 
charge avec une valeur aleatoire, la decision de selection du signal 
d'horloge envoyee sur le processeur est faite aleatoirement tandis que 
lorsque ce registre (8) est charge par une valeur determinee par le 
programme principal e'est le programme principal qui va choisir si I'horloge 
de sequencement du microprocesseur sera I'horloge externe CLKE ou une 
horloge de decorrelation CLK2. De meme un ou plusieurs bits du registre (8) 
sont envoyes par la liaison (82) a un circuit logique (28) qui permet en 
fonction du ou des bits du registre (8), de valider ou non la transmission du 
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signal d'horloge interne (11) au g6nerateur aleatoire (2). Ce g6n£rateur 
ai6atoire peut done fonctionner 6galement sur I'horloge exteme CLKE en 
recevant son signal par la liaison (26) et le circuit logique (28). Dans ce 
dernier cas les valeurs g6n6rdes seront des valeurs pseudo ateatoires. Le 
5 g6n§rateur al6atoire (2) peut fonctionner en utilisant Thorloge interne (11) 
validee & travers le circuit (28) par le ou les bits du registre (8) et dans ce 
cas les valeurs gener6es seront des valeurs aleatoires. Le signal I g6nere 
en sortie (22) du g6n6rateur ateatoire (2) et re9u par le circuit calibreur (9) 
correspond a un signal impulsionnel dont la periodicity varie soit 
io aleatoirement soit de fapon pseudo aleatoire. Le fait que cette periodicity 
varie de fa$on pseudo aleatoire est peu genant car, comme on le verra par 
la suite, le circuit de calibration (9) fait intervenir un signal d'horloge interne 
(FRC) qui lui-mSme va reintroduce une decorr^lation, par une frequence 
differente et un dephasage par rapport au signal d'horloge externe CLKE et 
15 par consequent par rapport au signal d'horloge pseudo aleatoire 
synchronise sur ce signal d'horloge externe. 

Le dispositif peut comprendre egalement un registre R2 qui est 
charge, soit par le g§n6rateur aleatoire (2) a I'aide d'un nombre aleatoire, 
soit par le programme principal (5) avec une valeur d6termin§e par le 
20 programme. Ce registre R2 est utilise en totality ou en partie par un circuit 
logique (4) de declenchement d'une interruption qui regoit sur une de ses 
entries le signal d'horloge decorrele CLK2 provenant de la sortie (95) du 
circuit calibreur (9). La sortie du circuit (4) est envoy^e a travers une porte 
(48) commandee par un ou plusieurs bits du registre (8) sur i'entree (12) 
25 d'interruption du CPU. Le ou les bits de ce registre (8) jouent le role de 
commande de masquage de I' interruption que Ton trouve de fa$on classique 
sur certains microprocesseurs. Lorsqu'une interruption est presentee sur 
I'entree (12) d'interruption du processeur, le programme de traitement de 
Interruption contenu, par exemple, dans le systeme d'exploitation ou dans 
30 le programme secondaire va introduire un temps de traitement different pour 
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la sequence interrompue du programme principal. II faut bien comprendre 
qu'il existe deux phases dans le mode de fonctionnement par interruption. 

Une premiere phase, dans laquelle le microprocesseur commands 
par le programme dit principal autorise le fonctionnement decorrelS en 
ddmasquant, par exemple, les interruptions. 

Une deuxidme phase, dans laquelle ('interruption deroute 
automatiquement le fonctionnement sur le programme secondare. Cette 
operation peut tr6s bien se faire sans intervention du programme principal. 

Enfin le dispositif de I'invention peut comprendre egalement un 
programme secondare (6) qui peut, comme on le verra par la suite, generer 
un temps de duree variable qui varie a chaque fois que ce programme 
secondare (6) est appele par le programme principal (5). Ainsi la variante 
de realisation representee a la figure 1 permet au programme principal (5) 
de faire Svoluer les degres de protection souhait§s, soit en declenchant le 
sSquencement d'ex6cution d'une ou plusieurs instructions a I'aide de 
I'horloge decorrelee CLK2 r soit en dScidant, au cours de I'exScution d'une 
sequence destruction, d'introduire ou non une gestion d'interruption 
declenchee al6atoirement, soit encore en dScidant ou non, au cours de 
Texecution de la sequence, d'introduire un saut vers le programme 
secondare (6) qui g6nere egalement un traitement de temps variable ou 
encore, en combinant ces differentes possibilites. Ainsi ce programme 
secondare (6) peut, dans une variante de I'invention, §tre constituS, comme 
repr6sente £ la figure 8, par une plurality de sequences (61, 62, 63.. .6n) qui 
seront appelSes de fa?on aleatoire et chaque sequence (0, 1, 2 ou 2* % ) 
mettra en oeuvre un ensemble destructions differentes qui entraineront un 
temps de traitement variable dans chaque branche et des comportements 
differents du microprocesseur. Les sequences pourront Stre appetees de 
fa$on ateatoire, par exemple, apres que le programme principal a effectuS le 
saut au programme secondaire, ce dernier charge aux Stapes (64 et 65, Fig. 
8) une valeur al6atoire V provenant de la memoire (7) dans deux registres, 
par exemple, R10 et R11 du microprocesseur (1). Le programme secondaire 
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incremente cette valeur V, puis le programme commande la memorisation de 
cette valeur incrementee (V + 1) dans la memoire NVM non volatile (7) a 
I'etape 66. Cette valeur memorisee dans la mSmoire non volatile (7) est 
destinee a une utilisation ulterieure. Le programme secondaire a I'etape 67, 

5 preleve ensuite n bits de poids forts ou faibles dans R10 afin d'obtenir une 
valeur r qui permettra de designer la sequence de programme a executer 

parmi les sequences (61, 62, 63 6n) de programme secondaire (6). 

Chaque sequence de programme secondaire produira un traitement 
different, par exemple, la sequence (0) consiste d'abord a I'etape 611 a 

10 transferer le contenu du registre R11 du microprocesseur dans un registre 
R12. A I'etape 612 le contenu de R12 est additionne avec la valeur de 
retenue (CARRY), puis a I'etape 613 un OU exclusif est effectue entre le 
contenu du registre R1 1 et le contenu du registre R12 et le resultat est place 
dans le registre R12. A I'etape 614 le processeur decremente R12. A I'etape 

is 61 5 un test est effectue sur la valeur de R1 2 pour determiner si R1 2 est egal 
a zero. Dans le cas oCi R12 = 0, le processeur retoume a I'execution du 
programme principal. Dans le cas contraire, le programme secondaire (61) 
se poursuit par I'etape 616 qui effectue une rotation du contenu du registre 
R10. L'etape suivante consiste a extraire n bits de poids determine du 

20 registre R10, pour ensuite acceder a I'une des sequences determinees par 
cette valeur r dans le programme secondaire. On pourra ainsi acceder par 
exemple a la sequence (2 n " 1 )qui consiste a I'etape (6n1) a transferer le 
resultat de la multiplication des valeurs de R10 et de R11 dans R13 et R14. 
A I'etape (6n2) cette sequence effectue une rotation de R13 et R14, puis a 

25 I'etape (6n3) le contenu de R13 est transfers dans R1 1 . A I'etape (6n4) R1 1 
est decremente pour ensuite, a I'etape (6n5) effectuer un test sur la valeur 
R11. Ce test consiste a determiner si le contenu de R11 = 3. Dans 
I'affirmative on retourne au programme principal et dans la negative le 
programme se poursuit a I'etape (6n6) par une rotation a gauche de R10, 

30 puis par I'execution de Instruction (67) pour acceder a une nouvelle 
sequence de programme secondaire. 
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Dans le cas ou est envisages une combinaison du programme 
secondaire avec une horloge decorrelee ou des gestions d'interruption, il est 
possible dans une telle combinaison de se contenter d'un programme 
secondaire produisant un traitement plus simple. Un tel programme 
secondaire simplifie peut etre constitue des instructions ci-apres : 

MOV B, R2 qui consiste a charger le registre R2 dans le registre B 
microprocesseur 

LOOP DCX B qui consiste a decrementer le registre B de la valeur A 
JNZ B LOOP qui consiste a faire un test sur la valeur du registre B 
et a reboucler sur I'etiquette LOOP dans le cas ou cette 
valeur est differente de zero. 
Cette sequence se termine par une instruction de retour a 
Instruction du programme principal qui etait immediatement apres la 
derniere instruction executee avant le saut au programme secondaire (6). Le 
registre R2 est prealablement charge par une instruction du programme 
principal (5) avant le saut au programme secondaire (6) avec une valeur 
aleatoire fournie par le generateur aleatoire (2). Ainsi I'execution du 
programme secondaire ci-dessus defini generera toujours une duree 
variable. 

Un autre mode de realisation d'un programme secondaire de duree 
variable peut consister a definir une zone de la memoire programme 
correspondant au programme secondaire (6) dans laquelle une serie 
d'instructions est memorisee. De preference on choisit des instructions 
necessitant des nombres de cycles machines differents pour s'executer, 
comme cela est connu par exemple, avec les instructions J, CALL, RET, 
RST, PCHL, INX, par rapport a des instructions necessitant un nombre de 
cycles machines plus courts comme ADC, SUB, ANA, MOV etc... Dans cette 
zone memoire, on dispose done d'un certain nombre d'instructions ayant les 
unes par rapport aux autres des durees d'execution differentes en nombre 
de cycles machines. Le programme principal (5) comporte une instruction de 
saut a une adresse indexee dont I'index correspond au contenu du registre 
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R2 et I'adresse d ia premiere adresse de la zone (6). L'ex6cution de cette 
instnjction du programme principal (5) fait done adresser par le processeur 
(1) de fa$on aleatoire des instructions dont les dur6es d'ex6cution seront 
diff6rentes selon la position adress6e. De fa?on connue te g6n6rateur 

5 aleatoire (2) sera initialise au depart par une variable. Cette variable initiate 
est contenue dans une memoire non volatile (7) et constitute, par exemple, 
par la dernidre valeur aleatoire g6n6r6e par le g6n6rateur (2) avant I'arrdt du 
microprocesseur (1). Ainsi le microprocesseur pilote par un programme qu'il 
va ex6cuter, va pouvoir par I'intermediaire de ce programme declencher les 

10 moyens de decorrelation du sSquencement de rexecution des instructions 
de ce programme par chargement, par exemple, des registres R2 ou 8 ou 
par appel des programmes secondares. 

La figure 2 represente une autre variante de realisation simplifiee de 
Tinvention dans laquelle le contenu du registre (8) va commander le 

is multiplexeur (18) pour decider si I'horloge externe CLKE est envoyee sur le 
processeur (1) ou bien, si simplement, I'horloge decorr6lee CLK2 est utilis6e 
par le CPU (1). Ce registre (8) est charge par le bus (30) sur execution d'une 
instruction du programme principal (5) qui aura 6te con$u pour decider a un 
moment donne de d6clencher le mode securitaire en generant des 

20 sequences d'executions destructions de dur6e variable. Le generateur 
aleatoire (2) est en communication par un bus (31) avec la memoire non 
volatile (7) qui permet, par exemple, ta memorisation de la dernifere valeur 
gen6r£e pour que, lors d'une nouvelle connexion du circuit monolithique le 
generateur aleatoire soit reinitialise avec une valeur differente de la 

25 pr6c6dente valeur initiate, Ce bus (31) est eventuellement controle par le 
processeur (1). Dans une autre variante Inscription dans la memoire (7) 
peut etre controlee par une logique cablee. 

Dans un autre mode de realisation, il est possible d'introduire un 
circuit (45) de dephasage variable a la sortie du circuit d'horloge comme le 

30 montre la figure 4A r ce circuit de dephasage 6tant par exemple constitu6 par 
un registre a d6calage D1 a D5 cadence par le signal FRC provenant du 
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circuit (11) ou FRC recalibre fourni par la sortie (95) du circuit (9), et 
dephasant le signal I, fourni par la sortie (22), qui peut etre divise par un 
facteur de ralentissement dans un diviseur (452). La sortie du circuit de 
dephasage (45) peut etre realisee a I'aide d'un multiplexeur (451) MUX qui 

permet de prelever Tun quelconque des signaux de sortie Q1, Q2 Q5, du 

registre a decalage en.fonction du contenu du registre RM qui est charge 
soit directement par le generat or aleatoire (2) soit indirectement par le 
programme principal (5) ou meme par le programme secondaire (6) a travers 
le bus (3). Dans ce cas, les fronts d'horloge S delivres en sortie peuvent etre 
retardes ou avances, par rapport a une impulsion mediane fournie par 
I'etage central du registre a decalage, d'une valeur qui depend d'un nombre 
aleatoire, retardant ou avancant d'autant le sequencement d'execution des 
instructions du programme en cours. 

Dans un autre mode de realisation, le generateur aleatoire et le 
circuit de dephasage peuvent etre mis en oeuvre en permanence pendant 
certaines periodes particulierement sensibles, pendant ces phases, le 
processeur est cadence de facon completement aleatoire puisque les 
intervalles de temps qui separent chaque impulsion d'horloge sont variables 
et non pas constants comme c'est le cas dans les processeurs classiques. 

L'organisation des programmes executes par le processeur peut etre 
realisee de telle maniere que le fonctionnement du processeur (1) soit pilote 
par un veritable systeme d'exploitation securitaire qui decide du type de 
brouillage a mettre en oeuvre en fonction du type de programme execute par 
fa machine. Dans ce cas c'est le systeme d'exploitation qui gere comme bon 
lui semble les divers signaux provenant du generateur aleatoire, du 
calibreur, des interruptions ou des commandes du circuit de dephasage et 
du lancement des programmes principal et secondaire. II est clair que le 
programme secondaire peut etre utilise pour realiser d'autres fonctions 
qu'une simple temporisation, notamment en effectuant des traitements qui 
peuvent etre utiles au programme principal de facon a tirer parti du temps 
dedie au programme secondaire, ces traitements pouvant etre constitues, 
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par exemple, par des preparations de calculs utilises ulteneurement par le 
programme principal. Bien entendu, on peut facilement generaliser les 
mecanismes de I'invention lorsque le processeur fonctionne en 
multiprogrammation, les programmes d'application pouvant alors etre 
5 consideres comme autant de programmes principaux. Le generateur 
aleatoire et le circuit de dephasage d'horloge vus plus haut ne posent pas 
de problemes particuliers de realisation et sont connus de I'homme de I'art 
lorsqu'ils sont utilises separement pour d'autres usages n'ayant aucun lien 
avec I'invention. 

10 On peut aussi realiser un cinquieme mode de realisation simplifie de 

I'invention qui n'utilise pas d'interruption. Lorsque le programme principal 
veut se proteger, il declenche lui-meme un programme secondaire qui 
engendre un traitement de longueur aleatoire a des instants choisis par lui, 
soit au debut, soit en cours de traitement de facon a brouiller les differentes 

15 sequences. 

Les differents circuits permettant la realisation de I'invention vont 
etre maintenant explicates en liaison avec les autres figures. Ainsi un 
generateur aleatoire represents sur les figures 7A et 7B est constitue. par 
exemple, d'un ensemble de cellules (BO a B7) formees chacune d'une porte 

20 OU exclusif (23) a deux entrees relies a une bascule (24) de type D dont la 
sortie (Q) est reliee a une des deux entrees de la porte OU exclusif de la 
cellule suivante. La deuxieme entree de la porte OU exclusif recoit le signal 
d'entree des donnees provenant du bus (3) pour permettre le chargement 
^initialisation ou pour les cellules (BO) et (B3), par exemple, un signal de 

25 rebouclage (25) provenant de la derniere cellule (B7). La sortie (22) de la 
derniere cellule (B7) constitue egalement la sortie qui delivre le signal 
impulsionnel (I) a periodicite aleatoirement variable. Ce signal (I) est ensuite 
utilise dans le circuit calibreur (9) represents a la figure 3A. La figure 3B 
represente le sequencement des signaux d'entree et de sortie de ce circuit 

30 calibreur (9) de la figure 3A. Ce circuit calibreur est constitue de deux portes 
(90, 91) NON ET a trois entrees, recevant chacune sur une entree le signal I 
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provenant de la sortie (22) du generateur aleatoire (2). Une premiere porte 
NON ET (91) recoit la sortie (Q2) d'une bascule (93) de type JK tandis que 
I'autre porte (90) recoit la sortie inversee (NQ2) de cette bascule (93). Cette 
bascule (93) recoit sur son entree d'horloge un signal d'horloge FRC qui 
5 constitue une horloge interne au circuit Cette hortoge interne est generee 
par exemple par un circuit represents a la figure 6. Les entrees J et K de 
cette bascule (93) sont reliees a la tension d'alimentation representative du 
niveau logique "1". Le signal d'horloge interne FRC est envoye par un circuit 
inverseur (92) sur chacune des troisiemes entrees des porte NON ET (90, 

jo 91 ). La sortie de la premiere porte NON ET (90) est envqyee sur I'entree de 
mise a "1" de la deuxieme bascule logique (94) alors que la sortie de la 
deuxieme porte NON ET (91 ) est envoyee sur I'entree de remise a zero de la 
deuxieme bascule (94). Cette deuxieme bascule (94) a son entree d'horloge 
et son entree (J) reliees a la tension d'alimentation representative du niveau 

15 "1" et I'entree (K) reliee a la tension d'alimentation representation du niveau 
zero. La sortie (Q1) de cette deuxieme bascule (94) delivre le signal CLK2 
fourni par la liaison (95) au multiplexer (18). L'horloge interne FRC delivre 
sur la liaison (111) des signaux impulsionnels periodiques ayant une largeur 
d'impulsion minimale Tm qui est definie par le circuit de la figure 6. Ce circuit 

20 (11) est constitue par exemple par une serie d'inverseurs (111 a 115), en 
I'occurrence cinq, qui ont chacun un temps de propagation determine, par 
exemple de 10 nanosecondes, ce qui permet d'obtenir sur la sortie FRC une 
impulsion de 50 nanosecondes. Cette sortie FRC est rebouclee par la 
liaison (116) sur I'entree du premier inverseur (111) et, I'entree du premier 

25 inverseur (111) est egalement alimentee a travers une resistance (117) par 
la tension d'alimentation de 5 volts. La largeur d'impulsion est choisie a 50 
nanosecondes mais il est bien evident qu'en faisant varier le nombre de 
portes inverseuses on fait varier la valeur T m . Cette valeur T m va etre 
utilisee, comme represents a la figure 3B, par le circuit logique (9) de la 

30 figure 3A pour generer a partir du signal impulsionnel de periodicite 
aleatoirement variable (I) un signal impulsionnel CLK2 dont les impulsions 
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de largeur variable ont une valeur minimale T m et dont la periodicite est 
6galement variable et dSsynchronisee par rapport d I'horloge externe CLKE. 
En effet I'horloge interne se mettant £ fonctionner, dfes la mise sous tension 
du circuit int6gr6, si la periodicity initiate de cette horloge est differente de la 

5 p6riodicit6 de I'horloge externe, il n'y a aucune chance pour qu'au 
d6marrage les horloges soient synchronis6es. Les signaux de ce calibreur 
(9) possedent une p6riode au rnoins 6gale a deux fois le temps minimal T m 
n6cessaire au processeur pour exporter un cycle interne. Tous les fronts du 
signal CLK2 seront distants d'au moins la valeur Tm mais leur position et 

10 leur durde exacte seront aI6atoires. 

On voit ainsi quel que soit la variante de realisation que le 
deroulement du programme principal est realise selon un sequencement 
imprevisible qui depend selon la variante soit du gen^rateur ateatoire, soit 
de I'horloge aleatoire, soit du programme secondaire, soit des interruptions 

is al6atoires, soit d'une combinaison d'au moins deux dispositifs. Lorsque le 
programme principal execute des fonctions non sensibles sur le plan 
securitaire, il peut ainsi recourir a I'horloge externe CLKE, par exemple pour 
delivrer des r6sultats au monde ext§rieur ou encore masquer interruption 
de d§correlation de fagon d optimiser le temps de traitement. Des qu'une 

20 fonction s6curitaire est mise en oeuvre, le programme principal (5) autorise 
le fonctionnement en mode aleatoire, soit en validant I'horloge aleatoire, soit 
I'interruption de decollation (ou les deux) afin de "brouiller 11 les divers 
signaux de fonctionnement, notamment en desynchronisant I'horloge par 
rapport au programme principal, soit encore en faisant appel au programme 

25 secondaire. 

Pour le g6n6rateur aleatoire (2), on peut, par exemple, utiliser des 
compteurs reboucles ayant des pSriodes differentes, ces compteurs etant 
initialises par une "graine" (information) stockee en memoire non volatile (7). 
Lorsque le processeur demarre, les compteurs prennent en compte la valeur 
30 stockee comme valeur de depart. En cours de calcul, ou a la fin du calcul, la 
m6moire non volatile (7) est mise a jour avec une nouvelle valeur qui va 
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servir de graine pour initialiser les compteurs £ la prochaine initialisation. Le 
circuit (4) de generation des interruptions peut 6tre con$u de fa$on que la 
generation des impulsions d'interruption vues plus haut puisse, par exemple, 
se produire lorsque le nombre g6ner6 possede certaines caract6ristiques 
5 telles que Tegalite avec certaines donnees du programme. Ce circuit (4) 
peut aussi prendre la valeur d'un ou plusieurs bits d'un ou plusieurs 
compteurs. II est 6galement possible de realiser un tr&s bon g6n6rateur 
aleatoire en utilisant un algorithme cryptographique (69) comme ie montre la 
figure 5 ou une fonction de hachage initialisee par la "graine" (information) 

10 vue plus haut. Dans ce cas, le generateur peut 6tre sous la forme d'un 
programme mettant en oeuvre Talgorithme execute par le processeur (1) et 
mettant en oeuvre par exemple, I'algorithme cryptographique en recevant 
d'une part une variable stockee dans la memoire non volatile (7) t d'autre 
part une cl6 pour gdnerer un rSsultat stocke dans un registre tampon (41). 

is Ce resultat stocke dans le registre tampon est ensuite trait§ par un dispositif 
decodeur (42) logiciel ou materiel pour g6n6rer soit le signal d'horloge 
d§corr6!6e CLK2, soit un signal d'interruption pour le processeur (1). On voit 
facilement que ce generateur de nombre ateatoire peut etre egalement 
utilisd pour engendrer les divers nombres aleatoires vus plus haut. Une 

20 autre maniere de r6aliser un tel generateur est d'amplifier la tension 
engendree aux bornes d'une diode dite "de bruit" et de mettre en forme les 
signaux apres un filtrage passe bas pour eviter que les impulsions de bruit 
trop rapide ne perturbent le fonctionnement. 

Pour le circuit de dephasage d'horloge, il existe d'autres possibilities 

25 que celle vue plus haut. Par exemple un registre d d6calage pilote par une 
horloge 10 fois plus §levee que celle du processeur. Si Ton suppose que le 
registre comporte dix bascules, on dispose de dix impulsions ayant des 
phases differentes qui peuvent etre choisies par le processeur a I'aide d'un 
multiplexeur d dix entrees et une sortie. La sortie du multiplexeur etant 

30 utilisee comme precedemment pour donner le signal d'horloge interne du 
processeur. 
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Un autre mode de realisation consiste a utiliser un circuit du meme 
type que le g£n6rateur aI6atoire vu plus haut et de pr6lever des impulsions 
sur les differents Stages des compteurs. Dans ce cas, le processeur est 
vraiment cadenc6 par des impulsions reparties alSatoirement dans le temps. 
5 Un autre mode de realisation consiste a utiliser les signaux du 

genSrateur aleatoire pour pr6lever les impulsions du registre a d6calage. De 
tr$s nombreuses combinaisons sont possibles pour sophistiquer les 
mecanismes, mais les principes de I'invention restent toujours valables. 

La variante de realisation de la figure 1 est la plus complete, bien 
10 evidemment le circuit monolithique de type microprocesseur ou de type 
microcalculateur pourra incorporer seulement un ou plusieurs ou une 
combinaison quelconque des Elements represent6s. 

Ainsi selon une variante, te circuit monolithique peut incorporer un 
microprocesseur, le generateur aleatoire, I'horloge interne (FRC) et le circuit 
15 calibreur formant Thorloge decorr6l6e. 

Dans une autre variante le circuit monolithique peut incorporer le 
microprocesseur, le g6n6rateur aleatoire, le circuit de generation 
d'interruption. 

Dans une autre variante le circuit monolithique peut incorporer le 
20 microprocesseur, le programme secondare et les circuits d'horloge 
decorrelee et calibr6e. 

Dans une autre variante le circuit monolithique peut incorporer un 
microprocesseur, le circuit d'horloge decorr6l6e et calibr6e et le circuit 
d'interruption. 

25 Dans d'autres variantes du circuit monolithique le microprocesseur 

est remplace par un microcalculateur. 

Dans d'autres variantes du circuit integrS monolithique le 
microprocesseur peut 6tre remplace par une logique combinatoire 
permettant d'executer un nombre ^instructions limitees pour des 
- 30 applications specifiques. II est bien evident que dans un tel cas les memes 
mecanismes de securisation peuvent 6tre appliques au circuit int6gr§. 
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D'autres modifications d la portee de I'homme de metier font 
egalement partie de I'esprit de I'invention. 
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REVINDICATIONS 



10 



15 



20 



25 



1. Circuit integre perfectionne caracterise en ce qu'il possede des 
moyens de decorrelation du d6roulement d'au moins une sequence 
destruction d'un programme avec les signaux electriques internes ou 
externes du circuit integre. 

2. Circuit integre selon la revendication 1, caracterise en ce que les 
signaux electriques du microprocesseur ou microcalculateur sont des 
signaux de cadencement, de synchronisation ou d'&tat. 

3. Circuit integre selon la revendication 1 , caracterise en ce que les 
moyens de decorrelation comprennent un ou plusieurs circuits qui 
engendrent une succession d'impulsions d'horioge ou de cadencement dont 
la repartition est aleatoire dans le temps. 

4. Circuit integre selon la revendication 1 t caracterise en ce que les 
moyens de decorrelation comprennent un generateur aleatoire permettant 
une d6synchronisation de I'execution de la sequence de programme dans le 
processeur. 

5. Circuit integre selon la revendication 4, caracterise en ce que les 
moyens de d6corr6lation comprennent un circuit de calibration d'horioge qui 
permet d'6liminer les impulsions de cadencement trop courtes. 

6. Circuit integre selon ia revendication 1, caracterise en ce que les 
moyens de decorrelation comprennent un systeme de generation aleatoire 
d' interruption. 

7. Circuit integre selon la revendication 1 , caracterise en ce que les 
moyens de decorrelation comprennent I'execution de sequences 
secondares dont les instructions et temps d'execution sont differentes et qui 
sont choisies aleatoirement. 

8. Circuit integre selon la revendication 7> caracterise en ce que le 
temps variable du traitement secondare depend d'une valeur fournie par un 
generateur aleatoire. 
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9. Circuit integre selon ta revendication 7, caracterts6 en ce que le 
traitement secondaire ne modifie pas le contexte general de fonctionnement 
du programme principal afin de permettre le retour a ce dernier sans avoir £ 
r§tablir ce contexte. 

5 10. Circuit integre selon la revendication 7, caracteris6 en ce que le 

traitement secondaire retabli le contexte du programme principal avant de lui 
redonner le contrdle du processeur. 

1 1 . Circuit integr6 selon la revendication 1 , caracterise en ce que le 
programme principal peut autoriser ou inhiber un ou plusieurs moyens de 

10 decorrelation. 

12. Circuit integr§ selon la revendication 1, caracteris6 en ce qu'il 
possede des moyens de dephasage des signaux de cadencement, de 
synchronisation ou d'etat du processeur. 

13. Circuit integre selon la revendication 12, caracterise en ce que 
is les moyens de dephasage g6n6rent un dephasage ateatoire des signaux de 

cadencement, de synchronisation ou d'etat du processeur. 

14. Circuit integre selon la revendication 13, caracterise en ce que 
les moyens de dephasage ateatoires desynchronisent, de I'horloge externe, 
le fonctionnement du processeur partiellement ou totalement pendant 

20 I'execution d'un programme. 

15. Circuit integre selon la revendication 4, caracterise en ce que le 
g6n6rateur aleatoire utilise des compteurs reboucles ou non et initialises par 
une valeur aleatoire. 

16. Circuit int§gr6 selon la revendication 15, caracterise en ce que la 
25 valeur d'initialisation provient d'une mSmoire non volatile. 

17. Circuit integre selon la revendication 16, caracteris6 en ce que la 
valeur d'initialisation est modifiee pendant ('execution d'un programme. 

18. Circuit integre selon la revendication 15, caracterise en ce que le 
gdn6rateur aleatoire utilise un algorithme de type cryptographique ou une 

30 fonction de hachage initialises par la valeur d'initialisation. 
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19. Circuit integr$ selon la revendication 1, caract6ris6 en ce que le 
s6quencement des actions tient compte des temps nScessaires pour 
acceder aux divers registres, aux m§moires et aux organes internes, mais 
aussi et surtout des temps de propagation des signaux sur les bus et d 

5 travers les divers circuits logiques. 

20. Proc6d6 d'utilisation d'un circuit integr6 comprenant des moyens 
de d6correlation du d6roulement d'au moins une sequence destruction d'un 
programme avec les signaux electriques internes ou externes du circuit 
integre, caracterisd en ce qu'il comprend les 6tapes consistant : 

10 soit & declencher le sequencement d'une ou plusieurs instructions 

ou operations d I'aide d'une horloge a impulsion aleatoire ; 

soit a declencher de fa?on aleatoire des sequences d'interruption ; 
soit & d6clencher le traitement d'une sequence aleatoire 
^instructions ou depurations au cours de l'ex6cution d'une sequence 
is principale destructions ou d'operations ; 

soit a combiner au moins deux des possibilites ci-dessus. 

21. Circuit int6gr6 comportant un microprocesseur commande par au 
moins un programme et des moyens de decorrelation du sequencement de 
('execution des instructions de ce programme, caracterise en ce qu'une 

20 partie de ce programme permet d'autoriser, de modifier ou d'inhiber le 
fonctionnement des moyens de decorrelation. 

22. Circuit integre selon la revendication 21 , caracterise en ce que 
les moyens de decorrelation comportent des moyens de generer un signal 
de cadencement, ou une succession d'impulsions d'horloge dont la 

25 repartition est aleatoire dans le temps, associe, soit a des moyens de 
g6nerer aleatoirement des interruptions, soit a des moyens de declencher 
Tex6cution d'une sequence secondaire. 

23. Circuit integre comportant un microprocesseur ou des moyens 
d'executer des instructions, caracterise en ce qu'il comporte des moyens de 

30 selection de I'horloge de cadencement du microprocesseur ou des moyens 
d'execution des instructions, les moyens de selection permettant de 
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selectionner, soit une horloge externe CLKE au circuit integre, soit une 
horloge ateatoire CLK2 ou S. 

24. Circuit int6gre selon la revendication 23, caract6ris6 en ce que 
I'horloge al6atoire est gener6e a partir d'un generateur aleatoire auquel est 
5 appliquee soit une horloge interne (FRC), soit une horloge externe (CLKE). 
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